企业如何防止外部攻击和内部数据泄密?
一直以来,云计算所倡导的就是:“我们可以做得更好,更便宜”。云计算带给企业诸多利好,但实施云计算必然会加剧信息泄露风险。当企业打算把所有数据传输云端的时候,首先要考虑的就是数据保护的问题。
使用云服务,用户数据将面临以下安全威胁:云端数据集中存储带来的管理员有限访问与虚拟机逃逸隐患、数据管理者和数据所有者完全脱离现象。
自带许可证——上云脚步更轻盈
概述
用户从线下物理机房或者其他云厂商迁移上云场景中,若已经对商业化的操作系统和软件付费,云平台再重复收取用户这方面的费用又没有给用户表达的入口,则会在迁云道路上产生绊脚石。为满足用户的需求,阿里云先后推出了专用宿主机等物理独享产品、和微软/redhat签署了许可证协议,由此逐步打通了自带许可证上云的生态道路。
云计算的云数据安全与加密技术
现有的云服务提供商可以提供基础加密密钥方案来保护基于云的应用开发和服务,或者他们将这些保护措施都交由他们的用户决定。当云服务提供商向支持健壮密钥管理的方案发展时,需要做更多工作来克服采用的障碍。
阿里移动|《使命必达——钉钉企业级消息服务的机遇与挑战》
对于移动技术而言,2017年是继往开来之年。一方面是移动技术领域进入深水区,另一方面移动技术边界和内涵被不断重塑。作为专为中国企业打造的免费沟通和协同的多端平台,钉钉在发展和功能的不断完善过程中沉淀了很多实战经验,2017年杭州云栖大会上,钉钉技术专家格夫结合钉钉发展历程为大家分享了企业沟通场景的消息服务挑战以及系统推送链路的优化经验。
《Java编码指南:编写安全可靠程序的75条建议》—— 指南12:不要使用不安全的弱加密算法
安全敏感的应用程序必须避免使用不安全的弱加密方式。现代计算机的计算能力允许通过蛮干攻击破解这样的加密。例如,数据加密标准(Data Encryption Standard,DES)加密算法被认为是很不安全的;使用DES加密的消息,能够在一天之内被机器(如Electronic Frontier Foundation——简称EFF——的Deep Crack)蛮干攻击破解。
隐私与AI兼得,蚂蚁金服是如何做到的?
在人工智能时代,数据是AI领域的石油,如果没有数据很难将AI更好的落地。但是数据孤岛阻碍了数据的获取和利用,蚂蚁金服在三年前开始布局隐私保护机器学习,致力于在保护数据安全和隐私保护的前提下进行机器学习,我们称之为共享智能。